Makves DCAP (Data-Centric Audit and Protection)

Основные статьи:

• DCAP Data-Centric Audit and Protection аудит и защита данных
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

MAKVES DCAP (Data-Centric Audit and Protection) - система аудита и управления информационными активами. Включена в реестр отечественного ПО. Система собирает сведения об информационных ресурсах организации и определяет потенциальные проблемы, связанные с хранением и доступом к данным. Используется для защиты данных от утечки или нецелевого доступа, подходящих под категорию GDPR, ФЗ-152, коммерческой тайны.

2024

Совместимость с Astra Linux Special Edition 1.7

«Группа Астра» продолжает развивать экосистему совместимых технологий и 25 марта 2024 года сообщила о завершении проверки работы в среде ОС Astra Linux Special Edition 1.7 российской системы аудита и управления корпоративными инфоресурсами Makves DCAP. Специалисты убедились, что программный стек работает корректно и стабильно, а его функционал доступен в полном объеме. Совместное решение официально сертифицировано в рамках программы технологического партнерства Ready for Astra.

Обеспечение высокого уровня ИТ-безопасности традиционно является одной из приоритетных задач для множества государственных и частных организаций. Чем надежнее защищена инфраструктура и данные, которые в ней содержатся, тем больше возможностей у заказчика сконцентрироваться на том, что важно для развития бизнеса, а не на уменьшении затрат ресурсов для управление рисками. Поэтому мы уделяем значительное внимание тому, чтобы наладить безотказную и корректную работу ОС Astra Linux и других наших продуктов с решениями коллег по ИБ-отрасли. Сертификация ПО Makves DCAP по программе Ready for Astra — это важная позитивная новость для наших пользователей: теперь у них стало еще больше возможностей выстроить именно такую систему защиты, которая будет максимально отвечать их индивидуальным потребностям, — сказал Алексей Трубочев, директор департамента сопровождения «Группы Астра».

Совместимость с «Ред ОС»

Makves и «Ред Софт» 29 февраля 2024 года сообщили о совместимости продуктов. Применение системы аудита и управления информационными ресурсами предприятия Makves DCAP на операционной системе Ред ОС позволит заказчикам соблюдать требования российского законодательства по импортозамещению и повышшать эффективность защиты корпоративных данных.

На основании испытаний программный продукт Makves DCAP признан полностью совместимым с операционной системой, вся функциональность решения доступна пользователям «Ред ОС». Теперь заказчики смогут усилить защиту данных внутри периметра организации.

Партнерство с Ред ОС – это логичный шаг для развития программных продуктов Makves, связанный с активным внедрением отечественных операционных систем у наших заказчиков. Мы предоставляем только совместимые инструменты для корректной работы в инфраструктуре заказчиков, – прокомментировал событие директор по развитию компании Makves Дмитрий Петушков.

Makves DCAP 4.3 с улучшенной классификацией конфиденциальных данных

Компания Makves обновила систему аудита и управления информационными активами Makves DCAP 4.3. Об этом компания сообщила 1 февраля 2024 года. Обновленная версия помогает минимизировать риски утечки конфиденциальных данных, позволяет повысить эффективность расследования инцидентов. Разработчик усовершенствовал модуль файлового аудита и настройки событий, улучшил классификацию конфиденциальных данных, повысил скорость выявления угроз, связанных с доступом и правами пользователей.

Makves DCAP продолжает совершенствовать файловый аудит – теперь в системе можно точнее настраивать классификацию конфиденциальных данных. В данной версии появилась возможность просмотра схем и чертежей в формате DXF. Опция чтения и инспектирования меток MSIP (Microsoft Information Protection) и Titus позволяет повысить эффективность индикации и отслеживания чувствительного контента в документах. Догнать и перегнать: Российские ВКС прирастают новыми функциями 7 т

Поиск и распознавание зашифрованных файлов помогает службе информационной безопасности минимизировать риски потери критически важной информации в случаях, когда пользователь хранит потенциально подозрительные зашифрованные файлы на рабочем компьютере.

В данной версии Makves DCAP появился долговременный архив событий. Теперь можно настраивать параметры хранения событий в соответствии с особенностями ИТ-инфраструктуры: для оперативного и архивного расследования. Это повысило быстродействие системы для крупных заказчиков.

Настройка отслеживания истории изменений событий позволяет повысить эффективность расследований инцидентов. В системе можно создавать слепки для всех объектов и событий с ними.

В обновленной версии Makves DCAP улучшен анализ поведения пользователей, что повышает точность рекомендаций системы. Во вкладке "Профилирование" для карточек пользователей можно ознакомиться с подробной информацией о действиях и местах подключения сотрудников. Также добавлены маркеры атипичности на основе последних событий.

Прогресс и производительность анализа данных отображаются в интерфейсе системы Makves DCAP 4.3. Так процесс становится более наглядным.

Также стали доступны инспектирование вложенных файлов из трекера задач Atlassian Jira и разделов вики-системы Atlassian Confluence, создание отчетов по всем администрируемым объектам и Kerberos-авторизация на сетевых хранилищах.

2023

Сертификация в Республике Белоруссия

Компания Makves 31 октября 2023 года объявила об прохождении сертификации в Оперативно-аналитическом центре при Президенте Республики Белоруссия системы аудита и управления информационными активами Makves DCAP. Решение будет применяться для защиты данных в коммерческих и государственных организациях.

Выданный сертификат подтверждает, что система Makves DCAP полностью отвечает заявленным характеристикам, соответствует требованиям нормативных документов в области безопасности данных и может использоваться в составе негосударственных и государственных информационных систем, за исключением класса 1 согласно СТБ 34.101.30-2017.

Программное обеспечение Makves DCAP прошло испытания по требованиям технического регламента Республики Белоруссия «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и получило Сертификат соответствия № BY/112 02.02. ТР027 036.01 00967 от 24.10.2023 г. Документ размещен на сайте органа по сертификации.

Комплекс работ по проведению сертификационных испытаний продукта осуществлялся лабораториями ООО «Секьюрити Лаб» и ООО «ИТТАС». Проведенное тестирование подтвердило, что решение Makves DCAP удовлетворяет требованиям Республики Белоруссия в области информационной безопасности.

В последнее время мы отмечаем повышенный интерес к нашему продукту на территории Республики Белоруссия. В связи с этим было принято решение получить сертификат соответствия, чтобы предложить нашим партнёрам и заказчикам зрелое и уже зарекомендовавшее себя на российском рынке DCAP-решение, - прокомментировал директор по развитию компании Makves Дмитрий Петушков.

Makves DCAP 4.1 с поддержкой аудита СХД NetApp

Российский разработчик Makves 31 августа 2023 года представил обновленную версию системы аудита и управления информационными активами Makves DCAP 4.1: улучшен модуль файлового аудита, добавлена поддержка новых информационных активов и усовершенствована производительности системы.

Файловый аудит в Makves DCAP стал еще более точным и качественным. Появилась возможность просматривать текст из архива во вкладке «Содержимое» и извлекать тексты из MSG, EML и PST файлов. Стала доступна функция определения текстовых сущностей в инспектируемых файлах, соответствующих международным и государственным нормативным стандартам. Это позволяет быстрее находить данные той или иной категории безопасности.

В данной версии продукта реализована поддержка более 10 дополнительных алгоритмов проверки для верификации банковских и регистрационных данных: Luhn, IBAN, СНИЛС, ИНН и другие. Благодаря этому удалось уменьшить количество ложных срабатываний в 10 раз, что повышает точность анализа и значительно снижает нагрузку на офицера безопасности.

Механизм аудита файловых операций на основе использования драйвера файловой системы значительно увеличивает точность анализа событий с файловыми ресурсами.

В Makves DCAP 4.1 появилась возможность отдельной установки агента и сервера Makves. Управлять агентами можно как напрямую из консоли, так и из основного сервера Makves. Такой вариант сбора событий быстрее и позволяет точнее распределять загрузку сервера.

В Makves DCAP 4.1 добавлена поддержка аудита СХД NetApp по протоколу FPolicy и аудита файловых операций на папках общего доступа SMB/NFS через механизм SPAN-зеркалирования. Теперь Makves DCAP может выполнять аудит любых СХД вне зависимости от производителя.

2022: Makves DCAP 3.0

14 февраля 2022 года компания Makves представила обновленную версию системы аудита и управления информационными ресурсами Makves DCAP 3.0.

По информации компании, решение помогает обеспечить защиту данных, контролировать и устранять риски, связанные с хранением и доступом в корпоративной среде. Обновленные возможности Makves DCAP 3.0 включают:

• Поддержку операционных систем Linux — Ubuntu 18, Ubuntu 20, Astra Linux Orel, Alt Linux P10;
• Управление правами доступа к файлам и папкам непосредственно из интерфейса системы;
• Моделирование последствий изменения прав доступа;
• Обновленные возможности визуализации отчетов — кастомизированные дашборды, детализация сводного отчета по файлам, детализация статистики по файлам, пользователям и компьютерам, отчет по приросту хранилища;
• Управление уведомлениями о работе с инцидентами;
• Возможность исключения из анализа служебных и прочих событий с помощью фильтров;
• Настройку политик безопасности для пользователей, компьютеров и почтовых ящиков;
• Возможность загрузки файлов для анализа по прямой ссылке;
• Управление расписанием обновления и обогащения данных;
• Отправку уведомлений в Slack, Telegram;
• Поддержку СУБД Jatoba;
• Скорость работы системы и построения отчетов увеличена в 4 раза за счет использования версии PostgreSQL 14.1 и TimescaleDb.

Makves DCAP анализирует доступ к определенному ресурсу — файлу или папке. Детализированный список отображает уровни доступа к конкретному файлу, наследование прав, для которых открыт доступ и уровень риска, связанный с предоставленным доступом, рекомендации по исправлению проблем с каждым отдельным правом или всем файлом. В обновленной версии системы можно запретить или изменить для пользователя или группы пользователей доступ к ресурсу прямо из интерфейса системы.

Изменение доступа к папке в интерфейсе Makves DCAP

С помощью функции «песочница» можно проверить, как повлияют изменения прав на работу с файлом или папкой, и избежать негативных последствий для бизнес-процессов заказчика.

Настройка кастомизированного дашборда в Makves DCAP

Makves DCAP позволяет создавать кастомизированные сводки под конкретную задачу заказчика и контролировать все интересующие его объекты в рамках единого дашборда. С помощью конструктора можно добавить до двадцати виджетов на единую панель сводки.

В актуальной версии системы реализован сводный отчет по файлам, который позволяет получить детализированную информацию по дубликатам, файлам в открытом доступе, в том числе информации, регулируемой стандартами, а также отчет по подозрительным владельцам файлов.

Детализация отчета по информации, регулируемой стандартами отображает подробную информацию о документах, которые соответствует тому или иному стандарту, а также ключевые слова и данные в файле, согласно которым информация была идентифицирована, как конфиденциальная.

Отчет по подозрительным владельцам показывает, обнаружены ли в правах доступа к файлам пользователи, идентификатор которых неизвестен в домене, а также пользователи, которые несколько месяцев не заходили в систему или являются отключенными.

Отчет "Подозрительные владельцы" в Makves DCAP

Makves DCAP помогает оптимизировать информационные ресурсы путем обнаружения на хранилищах дубликатов и неделовых файлов. В обновленной версии системы реализован отчет по приросту хранилища, который фиксирует информацию по времени создания файлов. Отчет помогает распределить нагрузку на информационные ресурсы компании.

При регистрации инцидента, а также при его обработке, система отправляет уведомления сотрудникам отдела информационной безопасности в консоли, на e-mail или в мессенджеры. При большом количестве инцидентов аналитики безопасности видят слишком много событий, иногда это может негативно влиять на эффективность работы подразделения. Настройка логики уведомлений о работе с инцидентом позволяет организовать работу отдела информационной безопасности в соответствии с особенностями бизнес-процесса.

Makves DCAP собирает информацию о событиях Active Directory, операциях с файлами, авторизации пользователей, действиях с почтой. Использование фильтров для исключения из базы служебных событий (логов прокси сервера или CRM) позволяет сконцентрироваться на анализе важных событий, и оптимизировать ее производительность.

В системе Makves DCAP предусмотрены тонкие настройки политик безопасности для отдельных папок. При настройке обновленных правил, папка не будет попадать в рамки стандартных политик. С помощью настройки можно ограничить доступ к файлу, который содержит конфиденциальную информацию, даже если он случайно оказался в папке с общим доступом.

В обновленной версии Makves DCAP появились настройки политик для пользователей, компьютеров и почтовых ящиков. С помощью данной настройки политик безопасности можно настроить доступ к определенным информационным ресурсам для определенных пользователей или групп пользователей.

2021

Makves DCAP 2.5.1: Появление механизма выявления аномалий и оптимизация анализа доступа

13 августа 2021 года российский разработчик систем мониторинга и аудита информационных ресурсов Makves сообщил о дополнительных возможностях DCAP-системы.

В Makves DCAP расширена функциональность в части выявления аномальной активности пользователей и анализа доступа к корпоративным ресурсам.

Возможности Makves DCAP версия 2.5.1:

• добавлен механизм аномалий, который отображает критические отклонения количества событий на дневном отрезке;
• добавлен индекс атипичного поведения и параметров пользователей;
• добавлена карта параметров и поведения пользователей;
• оптимизирован анализ доступа пользователей к ресурсам компании.

Механизм аномалий

К аномальному поведению можно отнести подключение к сети в нерабочее время, попытки подключения к ресурсам, к которым пользователь не допущен по должностным обязанностям, а также массовое скачивание, удаление или изменение файлов.

Выявление отклонений от нормы поведения пользователя может являться поводом для дальнейшего расследования и фиксируется в разделе Аномалии DCAP-системы.

Для отображения динамики аномальных активностей в Makves DCAP используется таблица критических отклонений количества событий на дневном отрезке.

Аномалии на дневном отрезке

Индекс атипичности

Makves DCAP контролирует обращения пользователей к устройствам, файлам и почтовым ящикам. На основе полученных данных при помощи алгоритмов выявления аномалий система выстраивает индекс атипичности для каждого пользователя. Это позволяет своевременно выявить подозрительную активность и вызвать оперативную реакцию администратора.

Индекс атипичности действий пользователя

Карта пользователей

В системе появилась карта параметров и поведения пользователей, которая отображает уровень атипичной активности. Оператор может обратить внимание на пользователей с высокой степенью атипичности и принять соответствующие меры — инициировать смену пароля для пользователя, ограничить доступ к определенным ресурсам, заблокировать пользователя и так далее.

Анализ доступа

В Makves DCAP оптимизирован анализ доступа к определенному ресурсу — файлу или папке. Детализированный список с настраиваемыми фильтрами, который отображает уровни доступа к конкретному файлу, наследование прав, e-mail адреса пользователей, для которых открыт доступ и риск-фактор, можно экспортировать из консоли.

Детализация списка доступа

Появление тонких настроек политик безопасности для отдельных папок

Российская компания-разработчик Makves 13 мая 2021 года сообщила о том, что выпустила обновленную версию системы аудита и мониторинга информационных активов Makves DCAP. В рамках продуктового релиза значительно расширена функциональность продукта.

Решения класса DCAP (Data-Centric Audit and Protection) используются для аудита данных в ИТ-инфраструктуре. DCAP-система помогает выявить нарушения, связанные с хранением и доступом к конфиденциальным данным, и контролировать изменение содержимого файлов и папок.

Makves DCAP в реальном времени отслеживает и фиксирует все основные действия пользователей — чтение, модификацию, копирование, удаление. Одно из достоинств версии Makves DCAP - непрерывный контроль над всеми событиями системы минуя EventLog.

В типовой ИТ-инфраструктуре компании пользователи с правами администратора имеют возможность просматривать историю событий и очищать журнал EventLog. В случае компрометации учетной записи администратора или его несанкционированных действий, история событий может быть изменена. Также под учетной записью администратора можно изменить политику аудита и остановить запись несанкционированной активности в журнале EventLog.

С помощью контроля событий оператор DCAP-системы сразу получит уведомление в консоли и на email даже в случае несанкционированных действий со стороны администратора.

В данной версии продукта появились тонкие настройки политик безопасности для отдельных папок. С их помощью можно ограничить доступ к файлу, который содержит конфиденциальную информацию, даже если он случайно оказался в папке с общим доступом. При настройке правил, папка не будут попадать в рамки стандартных политик безопасности, что помогает оперативно реагировать на инциденты.

В обновленном Makves DCAP также добавлены функции выявления ненаследуемых прав доступа и возможность отображения содержимого доступных файлов в консоли. Расширена детализация статистики по событиям и аномалиям, увеличена скорость формирования отчетов, а также реализована возможность настройки отчетов по расписанию.

Makves DCAP включено в Реестр Минкомсвязи отечественного программного обеспечения.

2020

Выпуск следующей версии системы Makves DCAP: расширение функциональности, увеличение производительности

27 мая 2020 года компания Makves сообщила о выпуске следующей версии системы аудита и управления информационными активами Makves DCAP. В рамках продуктового релиза расширена функциональность системы, увеличена ее производительность, улучшен пользовательский интерфейс.

Makves DCAP, как решение класса Data-Centric Audit and Protection, решает две главные задачи:

• Выявляет и прекращает завышение прав доступа к конфиденциальным документам.
• Определяет владельцев файлов и сохраняет конфиденциальность данных внутри корпоративной сети.

Эффективность работы DCAP-системы во многом определяет набор словарей, к которым обращается система при анализе данных (при поиске и выявлении конфиденциальной информации в пределах корпоративной сети). В следующей версии Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Изменения, включенные в релиз, помогут повысить продуктивность работы оператора системы. Многоуровневая система поиска, упрощенная навигация между объектами и предустановленные фильтры сэкономят время при поиске и анализе больших массивов данных.

В релизе появилась дополнительная точка контроля активности сотрудников в сети — детектор аномалий на основе поведенческого анализа пользователей. Безусловным преимуществом следующей версии стала возможность вычисления «Эффективного владельца файла». Благодаря этой функции администраторы системы смогут выявлять «ненужные» права доступа к конфиденциальным документам.

Система Makves DCAP является программным обеспечением российской разработки и стала первой DCAP-системой, включенной в Реестр Минкомсвязи ( Реестр Минкомсвязи РФ от 07.04.2020 №162 [161528] )

Ключевые возможности системы:

• Определение прав доступа к файлам. Выявление доступа к чужим почтовым ящикам, чтение чужих писем.
• Поиск дубликатов конфиденциальных файлов с нарушением доступа.
• История действий с файлами и папками (кто, когда создавал, изменял, удалял).
• Категоризация файлов на соответствие стандартам (152-ФЗ, GDPR, PCI DSS и др.).
• История изменений прав пользователей и групп в AD (кто, когда, что делал).

Что дает Makves DCAP бизнесу:

• Аудит персональных данных для соблюдения требований ФЗ-152.
• Контроль сетевых хранилищ на предмет мусорной информации (фильмы, музыка и т.д.).
• Выявление несанкционированного доступа к файлам внутри сети.
• Контроль доступа к чужим почтовым ящикам, чтения чужой почты.
• Понимание занятости сотрудников в течение дня: начало и окончание активной деятельности, средний дневной объём работы (обработанные письма и файлы).
• Возможность убедиться, что после возврата персонала в офисы их права доступа вернулись к «докарантинным» настройкам.
• Помощь в выявлении атак вирусов-шифровальщиков и вирусов-спамеров.
• Помощь в ликвидации последствий атак шифровальщиков и вымогателей.

Включение в Единый реестр российских программ

8 апреля 2020 года компания Makves объявила о включении системы аудита и управления информационными активами MAKVES DCAP в Единый реестр российских программ для электронных вычислительных машин и баз данных. В реестр российского ПО также вошла система управления инцидентами Makves IRP.

Решение принято согласно Приказу Минкомсвязи России от 07.04.2020г №162. Документ подтверждает, что разработки компании Makves признаны отечественным программным обеспечением и могут быть использованы для закупок государственными и муниципальными учреждениями.

MAKVES DCAP стал первым продуктом класса DCAP (Data-Centric Audit and Protection), включенным в реестр отечественного ПО. В результате российские заказчики смогут приобрести конкурентоспособный отечественный продукт, повышающий эффективность управления доступом к неструктурированным данным.

Программное обеспечение компании Makves становится особенно актуальным в период самоизоляции и перевода сотрудников в режим удаленной работы. В большинстве случаев компании не имеют полной картины относительно того, какая информация хранится на файловых серверах и корпоративных порталах, кто к ней имеет доступ и как ее использует. Неструктурированные данные на «файловых свалках» зачастую содержат конфиденциальную информацию и персональные данные. Дубликаты документов с изначально ограниченным доступом становятся доступны всем.

MAKVES DCAP помогает выявить эти нарушения, скорректировать настройки в соответствии с политиками безопасности и в дальнейшем контролировать изменения прав доступа, не подвергая компанию рискам.

На апрель 2020 года компания Makves продолжает наращивать функциональность продукта. Техническая поддержка клиентов осуществляется в штатном режиме.

С учетом текущей ситуации, спровоцированной COVID-19, до 30 июня 2020 года воспользоваться продуктами Makves можно бесплатно.

Презентации и тестирования проводятся удалённо.

Инженеры Makves оказывают техническую поддержку и консультируют по любым возникающим вопросам в штатном режиме.